Patiëntgegevens van honderdduizenden Nederlanders zijn in stilte verplaatst naar de cloud van Google, blijkt uit onderzoek van het Algemeen Dagblad. Het commerciële bedrijf Medical Research Data Management (MRDM) slaat gegevens die ze hebben gekregen van ziekenhuizen op in de cloud van Google. De ziekenhuizen weten dat en zijn akkoord.
MRDM uit Deventer ontvangt de behandelinformatie rechtstreeks uit de door ziekenhuizen bijgehouden patiëntendossiers. Die gegevens worden versleuteld ('gepseudonimiseerd') doorgestuurd naar 22 landelijke registratiebanken.
Privacyexperts en politici zijn kritisch. Ze vrezen dat de gegevens relatief eenvoudig zijn te ontsleutelen, bijvoorbeeld door inlichtingendiensten, hackers of Google zelf. En de gezondheidsgegevens van mensen zijn goud waard.
MRDM stelt aan alle wettelijke en privacy-eisen te voldoen. De dataverwerker is volgens directeur Paul Crauwels niet verplicht toestemming te vragen aan patiënten óf om hen te informeren. Ook ziekenhuizen hoeven dit niet. Hij zegt dat er een 'waterdicht contract ligt' over de gegevensbeveiliging.
Google benadrukt dat de data versleuteld worden en dat het bedrijf zelf de gegevens 'niet kan inzien of analyseren'. ,,Klanten houden volledige controle over hun eigen data."
Hoe vaak hoorden we dat eerder.
Bron(nen): AD